Az SQL sebezhetőségi felmérése segít azonosítani az adatbázis biztonsági réseit
Az SQL-sebezhetőségi felmérés egy könnyen konfigurálható szolgáltatás, amely képes felderíteni és követni az adatbázisok potenciális biztonsági réseit, és segít orvosolni őket. Segítségével proaktívan javíthatja az adatbázis biztonságát a következő célokra:
adatbázis Azure SQLAzure SQL Managed InstanceAzure Synapse Analytics
A biztonságirés-felmérés a Azure SQL Microsoft Defender része, amely a speciális SQL-biztonsági képességek egységes csomagja. A sebezhetőségi felmérés a Azure Portal minden SQL-adatbázis-erőforrásáról elérhető és kezelhető.
Megjegyzés
A sebezhetőségi felmérés Azure SQL Database, Azure SQL Managed Instance és Azure Synapse Analytics esetében támogatott. Az Azure SQL Database, Azure SQL Managed Instance és Azure Synapse Analytics adatbázisaira a jelen cikk hátralévő részében együttesen adatbázisokként hivatkozunk, a kiszolgáló pedig arra a kiszolgálóra hivatkozik, amely Azure SQL Database adatbázisait üzemelteti, és Azure Synapse.
Mi az AZ SQL sebezhetőségi felmérése?
Az SQL biztonságirés-felmérés egy olyan szolgáltatás, amely betekintést nyújt a biztonsági állapotba. A sebezhetőségi felmérés végrehajtható lépéseket tartalmaz a biztonsági problémák megoldásához és az adatbázis biztonságának javításához. Segíthet egy dinamikus adatbázis-környezet monitorozásában, ahol a változások nehezen követhetők nyomon és javíthatók az SQL biztonsági helyzetében.
A biztonságirés-felmérés a Azure SQL Database-be beépített vizsgálati szolgáltatás. A szolgáltatás a biztonsági réseket jelző szabályok tudásbázis alkalmaz. Kiemeli az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat.
A szabályok a Microsoft ajánlott eljárásain alapulnak, és azokra a biztonsági problémákra összpontosítanak, amelyek az adatbázisra és annak értékes adataira legnagyobb kockázatot jelentenek. Ezek az adatbázisszintű problémákat és a kiszolgálószintű biztonsági problémákat fedik le, például a kiszolgálói tűzfal beállításait és a kiszolgálószintű engedélyeket.
A vizsgálat eredményei végrehajtható lépéseket tartalmaznak az egyes problémák megoldásához és adott esetben testreszabott javítási szkriptek biztosításához. Az értékelési jelentést testreszabhatja a környezetéhez, ha beállít egy elfogadható alapkonfigurációt a következőhöz:
- Engedélykonfigurációk
- Funkciókonfigurációk
- Adatbázis-beállítások
Mik az expressz és a klasszikus konfigurációk?
Az SQL-adatbázisok sebezhetőségi felmérését a következőkkel konfigurálhatja:
Expressz konfiguráció – Az alapértelmezett eljárás, amellyel a biztonságirés-felmérést külső tárolótól való függőség nélkül konfigurálhatja az alapkonfiguráció és az eredményadatok vizsgálatához.
Klasszikus konfiguráció – Az örökölt eljárás, amely megköveteli egy Azure Storage-fiók kezelését az alapkonfiguráció tárolásához és az eredményadatok vizsgálatához.
Mi a különbség az expressz és a klasszikus konfiguráció között?
A konfigurációs módok előnyeinek és korlátainak összehasonlítása:
| Paraméter | Expressz konfiguráció | Klasszikus konfiguráció |
|---|---|---|
| Támogatott SQL-ízek | • Azure SQL Database • Azure Synapse dedikált SQL-készletek (korábbi nevén SQL DW) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| Támogatott szabályzat hatóköre | •Előfizetés •Szerver |
•Előfizetés •Szerver •Adatbázis |
| Függőségek | None | Azure Storage-fiók |
| Ismétlődő vizsgálat | • Mindig aktív • A vizsgálat ütemezése belső, és nem konfigurálható |
• Konfigurálható be-/ki A vizsgálat ütemezése belső, és nem konfigurálható |
| Támogatott szabályok | A támogatott erőforrástípushoz tartozó összes biztonságirés-felmérési szabály. | A támogatott erőforrástípushoz tartozó összes biztonságirés-felmérési szabály. |
| Alapterv beállításai | • Batch – több szabály egyetlen parancsban • Beállítás a legújabb vizsgálati eredmények alapján • Egyetlen szabály |
• Egyetlen szabály |
| Alapterv alkalmazása | Az adatbázis ismételt átvizsgálása nélkül lép érvénybe | Csak az adatbázis újbóli átvizsgálása után lép érvénybe |
| Egyszabályos vizsgálat eredményének mérete | Legfeljebb 1 MB | Korlátlan |
| E-mail-értesítések | • Logic Apps | • Belső ütemező • Logic Apps |
| Beolvasás exportálása | Azure Resource Graph | Excel formátum, Azure Resource Graph |
| Támogatott felhők | Kereskedelmi felhőkAzure Government A 21Vianet által üzemeltetett Microsoft Azure |
Kereskedelmi felhőkAzure Government A 21Vianet által üzemeltetett Azure |
Következő lépések
- SQL biztonságirés-felmérések engedélyezése
- Expressz konfigurációval kapcsolatos gyakori kérdések és hibaelhárítás.
- További információ a Azure SQL Microsoft Defender.
- További információ az adatfelderítésről és -besorolásról.
- További információ a biztonságirés-felmérés eredményeinek tűzfalak és virtuális hálózatok mögött elérhető tárfiókban való tárolásáról.